Компания «Доктор Веб» сообщила о разработке бесплатной для пользователей утилиты Dr.Web, которая предназначена для расшифровки файлов, пострадавших от действия троянца-вымогателя Android.Locker.2.origin. Попадая на Android-смартфон или планшет, этот троянец зашифровывает сохраненные на карте памяти фотографии, документы, видео и прочие данные, блокирует мобильное устройство и требует у пользователей выкуп за восстановление его работоспособности. Пользователи продукта комплексной защиты Dr.Web для Android теперь имеют возможность избежать этой угрозы, обратившись за утилитой в службу технической поддержки «Доктор Веб».
Появившийся в мае текущего года троянец-вымогатель Android.Locker.2.origin представляет опасность для пользователей. После своего запуска он находит хранящиеся на сменной карте Android-смартфона или планшета файлы с расширениями .jpeg, .jpg, .png, .bmp, .gif, .pdf, .doc, .docx, .txt, .avi, .mkv, .3gp, после чего шифрует их, добавляя к каждому файлу расширение .enc. Затем экран мобильного устройства блокируется, и на нем демонстрируется сообщение с обвинением в распространении порнографических материалов, а также требованием заплатить выкуп за разблокировку устройства. При этом, чтобы усилить психологическое давление на свою жертву, вымогатель может добавить к данному сообщению фотографию пользователя, сделанную фронтальной камерой мобильного устройства.
Специалисты компании «Доктор Веб» разработали утилиту, которая с высокой долей вероятности поможет восстановить поврежденные троянцем файлы, избавив пострадавших пользователей от необходимости выплачивать злоумышленникам выкуп. При запуске утилита сканирует подключенную SD-карту и выполняет на ней поиск зашифрованных файлов, после чего происходит пробная попытка восстановления одного из них. В случае успешной расшифровки тестового изображения программа переходит непосредственно к основному процессу восстановления найденных ранее файлов. Успешно восстановленные файлы размещаются по месту их оригинального расположения, но уже без добавочного расширения .enc. При этом, каталог DrWebTemp, содержащий копии зашифрованных файлов, сохраняется.
Пользователю, ставшему жертвой троянца Android.Locker.2.origin, предлагается выполнить следующие действия: не пытаясь восстановить зашифрованные файлы самостоятельно, обратиться в службу технической поддержки компании «Доктор Веб», создав запрос в категории «Запрос на лечение» (эта услуга бесплатна). К запросу необходимо приложить зашифрованный троянцем файл и дождаться ответа вирусного аналитика. Услуги по расшифровке файлов оказываются только обладателям коммерческих лицензий на антивирусные продукты производства компании «Доктор Веб». Для получения утилиты необходимо владеть коммерческой лицензией Dr.Web для Android, Dr.Web Security Space или Антивирус Dr.Web, включающей услуги технической поддержки.